forum.opennet.ru

Составление сообщения

Исходное сообщение

"PF: Два канала и ограничение трафика"
Отправлено yurybx, 14-Июн-12 12:50

В Вашем примере нарезка исходящего трафика по портам, а мне нужно по ай-пи адресам локальной сети.
Однако крайне заинтересовали строки:
nat on $ext_if_a inet from !(self) tag TR !tagged TR -> $ext_if_a
nat on $ext_if_b inet from !(self) tag TR !tagged TR -> $ext_if_b
Возникла мысль назначать тег в правилах трансляции, и потом работать с ним в правилах pass out on ext_if. Например, так:
nat on $ext_if from $lan1 to any -> ($ext_if)
nat on $ext3_if from $lan1 to any -> $ext3_if
nat on $ext_if from $lan2 to any tag Limited -> ($ext_if)
nat on $ext3_if from $lan2 to any tag Limited -> $ext3_if
pass out route-to ($ext_if <ext_gw>) inet from ($ext_if)
pass out route-to ($ext3_if $ext3_gw) inet from $ext3_if
pass out inet from { ($ext_if) $ext3_if } to (self:network)
pass out route-to ($ext_if <ext_gw>) inet from ($ext_if) tagged Limited queue q_out
pass out route-to ($ext3_if $ext3_gw) inet from $ext3_if tagged Limited queue q3_out
По-идее должно работать. Или нет?

Исходное сообщение
"PF: Два канала и ограничение трафика" Отправлено yurybx, 14-Июн-12 12:50
В Вашем примере нарезка исходящего трафика по портам, а мне нужно по ай-пи адресам локальной сети. Однако крайне заинтересовали строки: nat on $ext_if_a inet from !(self) tag TR !tagged TR -> $ext_if_a nat on $ext_if_b inet from !(self) tag TR !tagged TR -> $ext_if_b Возникла мысль назначать тег в правилах трансляции, и потом работать с ним в правилах pass out on ext_if. Например, так: nat on $ext_if from $lan1 to any -> ($ext_if) nat on $ext3_if from $lan1 to any -> $ext3_if nat on $ext_if from $lan2 to any tag Limited -> ($ext_if) nat on $ext3_if from $lan2 to any tag Limited -> $ext3_if pass out route-to ($ext_if <ext_gw>) inet from ($ext_if) pass out route-to ($ext3_if $ext3_gw) inet from $ext3_if pass out inet from { ($ext_if) $ext3_if } to (self:network) pass out route-to ($ext_if <ext_gw>) inet from ($ext_if) tagged Limited queue q_out pass out route-to ($ext3_if $ext3_gw) inet from $ext3_if tagged Limited queue q3_out По-идее должно работать. Или нет?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В Вашем примере нарезка исходящего трафика по портам, а мне нужно по 
> ай-пи адресам локальной сети.
> Однако крайне заинтересовали строки: 
> nat on $ext_if_a inet from !(self) tag TR !tagged TR -> $ext_if_a 
 
> nat on $ext_if_b inet from !(self) tag TR !tagged TR -> $ext_if_b

> Возникла мысль назначать тег в правилах трансляции, и потом работать с ним 
> в правилах pass out on ext_if. Например, так:

> nat on $ext_if from $lan1 to any -> ($ext_if) 
> nat on $ext3_if from $lan1 to any -> $ext3_if 
> nat on $ext_if from $lan2 to any tag Limited -> ($ext_if) 
> nat on $ext3_if from $lan2 to any tag Limited -> $ext3_if

> pass out route-to ($ext_if <ext_gw>) inet from ($ext_if) 
> pass out route-to ($ext3_if $ext3_gw) inet from $ext3_if 
> pass out inet from { ($ext_if) $ext3_if } to (self:network) 
> pass out route-to ($ext_if <ext_gw>) inet from ($ext_if) tagged Limited queue q_out 
 
> pass out route-to ($ext3_if $ext3_gw) inet from $ext3_if tagged Limited queue q3_out

> По-идее должно работать. Или нет?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру